VMess MD5 认证信息 玷污机制
为了进一步对抗可能的探测和封锁,自 v4.24 版本起,每个 VMess 认证数据的服务器端结构都会包含一个一次写入的玷污状态标记,初始状态为无瑕状态,当服务器检测到重放探测时或者因为其他原因入站连接出错以致校验数据不正确时,该连接所对应的请求认证数据会被玷污。
被玷污的认证数据无法被用于建立连接,当攻击者或客户端使用被玷污的认证数据建立连接时,服务器会输出包含 "invalid user" "ErrTainted" 的错误信息,并阻止该连接。
VMess MD5 认证信息 淘汰机制
VMessAEAD 协议已经经过同行评议并已经整合了相应的修改。 VMess MD5 认证信息 的淘汰机制已经启动。
自 2022 年 1 月 1 日起,服务器端将默认禁用对于 MD5 认证信息 的兼容。任何使用 MD5 认证信息的客户端将无法连接到禁用 VMess MD5 认证信息的服务器端。
在服务器端可以通过设置环境变量 v2ray.vmess.aead.forced = true 以关闭对于 MD5 认证信息的兼容。 或者 v2ray.vmess.aead.forced = false 以强制开启对于 MD5 认证信息 认证机制的兼容
解决方法
根据上面官方文档的描叙,可以知道clash等配置了节点而无法使用的原因是 MD5 认证信息被弃用,而解决方法就是:强制开启对于 MD5 认证机制的兼容
- 查看v2ray的systemd详细路径和内容
systemctl cat v2ray
- 根据路径修改文件添加一行
vim /etc/systemd/system/v2ray.service
# Service 区块添加一行
Environment="V2RAY_VMESS_AEAD_FORCED=false"
- 保存退出并重启服务
重启服务:
systemctl daemon-reload
重启v2ray
systemctl restart v2ray
现在再导入节点试试,立马享受科学上网的方式